Notícia do CoinDesk: O analista de segurança Doyeon Park publicou em X que revelou uma vulnerabilidade zero-day no nível de consenso do Cosmos (CometBFT). A vulnerabilidade possui gravidade CVSS 7.1 (alta) e pode causar estagnação de nós no ecossistema Cosmos durante a fase de sincronização de blocos, embora roubo direto de ativos não seja viável. Os ativos protegidos por esse ecossistema superam US$ 8 bilhões. O processo de divulgação coordenada de vulnerabilidades (CVD) foi seguido para garantir a segurança do ecossistema; no entanto, devido à falta de cooperação do fornecedor e decisões irresponsáveis, decidiu-se prosseguir com a divulgação conforme a decisão final do fornecedor.
Pesquisador de Segurança Revela 0day de Alta Severidade no Cosmos CometBFT
币界网Compartilhar
Resumo
Um pesquisador de segurança revelou uma falha 0day de alta gravidade (CVSS 7.1) no Cosmos IBC, afetando a camada de consenso do CometBFT. O problema pode interromper a sincronização dos nodes, mas não permite roubo de ativos. O pesquisador seguiu o CVD, mas divulgou publicamente devido à resposta lenta do fornecedor. O Cosmos IBC protege mais de US$ 8 bilhões em ativos entre cadeias. A segurança de contratos permanece uma preocupação chave para desenvolvedores de blockchain.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.